Rollen til en cybersikkerhets-forsvarer er kompleks og viktig

Seks av ti norske bedrifter oppgir at de har blitt utsatt for cyberangrep, viser en undersøkelse som YouGov tidligere har gjort for Tryg Forsikring.

Og dette øker stadig. Et enkelt Google-søk viser flere medier lenge varsler om at trenden for Cyber Security angrep vokser raskt og at angrepene stadig blir mer sofistikerte og vanskeligere å oppdage. Dermed blir også forsvarsarbeidet mer kompleks og utfordringene til ansatte i bedrifter som jobber med å beskytte mot angrep blir større.

Et studie fra Capgemini anslo i 2018 at mangelen på Cyber Security-spesialister ville øke til 3,5 millioner innen 2021. Til tross for bransjeomfattende innsats siden da for å redusere kompetansegapet, har spådommen gått i oppfyllelse og åpne cybersikkerhetsstillinger i verden i 2021 var nok til å fylle 50 NFL-stadioner. 

De fleste store bedrifter som er avhengige av informasjonsteknologi har behov for personer med kompetanse innen Cyber sikkerhet for å sikre sine digitale eiendeler. Verken små eller store bedrifter kan egentlig føle seg trygge – senest i mai ble Stortinget utsatt for et omfattende IT-angrep.

Den komplekse rollen til en cybersikkerhets-forkjemper

Å beskytte IT-infrastrukturen i bedriften eller organisasjonen er en svært viktig rolle. Noen bedrifter har større team innen cybersikkerhet som kun jobber med å beskytte seg mot og forebygge cyberangrep. Komplekse, utfordrende og krevende disipliner må utføres:

  • Som cybersikkerhets-forsvarer må du lære alle slags angrepsreduksjonsteknikker for å beskytte IT-infrastrukturen din. Motsatt kan en angriper nøye seg med å oppnå ferdigheter i å utnytte bare ett sikkerhetsproblem og fortsette å utnytte den enkelte sårbarheten.
  • Som cybersikkerhets-forsvarer må du være årvåken hele tiden for å beskytte infrastrukturen til bedriften. Det er umulig å vite tid og dato for angripet. Angripet kan også foregå i det stille, over lenger tid ved et såkalt brute force-angrep. Angriperen sjekker da systematisk mange passord eller passordfraser frem til det riktige passord er funnet og logger inn i systemene dine.
  • Som cybersikkerhets-forsvarer må du beskytte alle svake lenker i infrastrukturen din – nettverk og sikkerhet, utskriftstjenester, lagring, katalogtjenester, samhandlingssystemer, applikasjons- og lisenstjenester og flere andre tjenester. Det er sannsynlig at angripere kan velge hvilket som helst system eller tjeneste som er koblet til infrastrukturen din.
  • Som cybersikkerhets-forsvarer må du forholde deg til gjeldene regelverk fra myndighetene mens du utfører ditt daglige arbeid. Angripere har friheten til å trosse og ignorere alle lover og regler.
  • Som cybersikkerhets-forsvarer må du forestille deg alle typer angrepsscenarier og gjerne teste i praksis, i trygge testmiljøer for å forbedre evnene dine. En viktig del av arbeidet er å identifisere trusler og forstå dem og oppkonstruerte angrepsscenarer kan bidra til bedre forståelse og "tenke" som en angriper.

Daglige angrep på verdensbasis

Datakriminalitet er en global milliardindustri hvor de til og med har egne corporate- og franchise-strukturer. På Center for Strategic & International Studies kan du finne tidslinjen som løpende registrerer betydelige cyberhendelser siden 2006. Det fokuseres på cyberangrep på offentlige etater, forsvars- og høyteknologiselskaper, eller økonomisk kriminalitet med tap på mer enn en million dollar.

cybersikkerhet

Cybersikkerhet kan kategoriseres i fem forskjellige typer:

  • Kritisk infrastruktursikkerhet.
  • Applikasjonssikkerhet.
  • Nettverksikkerhet.
  • Skysikkerhet.
  • Internet of Things (IoT) sikkerhet.

Samfunnet og næringslivet trenger flere cybersikkerhets-forkjempere, fordi digital kompetanse innen cybersikkerhet i dag er en knapphetsressurs. Neste uke er det studiestart hos Noroff som blant annet tilbyr en bachelorgrad i cyber security, på Noroffs campus i Kristiansand, Oslo og via Nettstudier.